首页 > 委属单位话发改

【专家观点】公共数据资源开发利用网络安全保障模型研究

发布时间:2022/05/17
来源:国家信息中心
[ 打印 ]

  摘要:公共数据资源开发利用对提升政府治理体系和治理能力现代化、推动数字经济高质量发展、提升政府公共服务水平具有重要意义。梳理了我国部分省市开展公共数据资源开发利用的实践经验,分析了公共数据资源开发利用面临的网络安全问题,给出了公共数据资源开发利用的网络安全保障模型及保障建议,可为各省市开展公共数据资源开发利用安全保障工作提供参考,助力数据要素市场化配置。

  关键词:公共数据资源;开发利用;网络安全;模型

  数据是数字经济时代的关键生产要素,我国高度重视公共数据资源的开发利用和价值释放。《“十四五”国家信息化规划》有关重大任务和重点工程的论述中明确提出,提升数据资源开发利用水平,要求提高异构数据互操作能力,培育发展一批面向不同场景的数据应用产品,持续提升数据开发利用能力。《“十四五”大数据产业发展规划》等相关文件也明确要求,加快建设行业大数据平台,提升数据开发利用水平,推动行业数据资产化、产品化,实现数据的再创造和价值提升。

  一、公共数据资源开发利用的意义

  (一)提升政府治理体系和治理能力现代化的重要支撑

  早在2017年,《“十三五”国家政务信息化工程建设规划》就明确提出,到“十三五”末期,基本形成满足国家治理体系与治理能力现代化要求的政务信息化体系,构建形成大平台共享、大数据慧治、大系统共治的顶层架构。其中,大数据慧治就是要形成“用数据说话、用数据决策、用数据管理、用数据创新”的新局面。因此,要充分开展公共数据开发利用,提升大数据精准赋能政府治理体系现代化,打破“时间”“空间”界限,实现“一屏统揽、一网统管”,精准处理经济治理、社会治理、城市治理中的各种难题。

  (二)推动数字经济高质量发展的重要手段

  《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》提出,要“迎接数字时代,激活数据要素潜能,推进网络强国建设,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革”,为数字经济发展提供了纲领性指导。把握数字经济战略机遇,推进政府数据开放共享和开发利用,鼓励各类主体参与政府数据的采集、开发和应用,对促进我国数字经济高质量发展,推动我国经济社会高质量发展以及增强提升我国的国际塑造力、影响力和引导力都具有重大现实意义。

  (三)提升政府公共服务水平的重要措施

  随着“放管服”改革的持续发展,“让信息多跑路,让群众少跑腿”的创新服务理念逐步落到实处,“一网受理、一链办理、一网通办”“掌上办”“自助办”“一次办”“社区办”“跨省办”等政务服务应用层出不穷。通过政府公共数据资源开发利用,获取用户关于政务和公共服务需求的数字画像,为用户提供千人千面的个性化服务,为用户提供服务关键事项提示和提醒,为公众带来便捷舒适的服务体验,切实达到提升政府公共服务水平的目标。

  二、典型省市公共数据资源开发利用实践

  近年来,各省市积极探索公共数据资源开发利用,取得了一定成效,积累了一定实践经验。

  (一)北京市公共数据资源开发利用探索

  在法律法规上,提请市十五届人大常委会第三十三次会议审议的《北京市知识产权保护条例(草案)》明确要求,强化市场主体在数据开发利用、数据跨境流动等数据产业发展中的知识产权保护。

  在应用创新上,依托北京市信息资源管理中心,联合太极计算机、北京软件和信息服务交易所、中关村大数据产业联盟等单位,举办“北京市政务数据资源网应用创意大赛”,评选出一批基于北京市公共数据资源开发的优秀创意方案。这些方案从公众切身需求出发,聚焦出行难、看病难、择校难等民生痛点,具有一定的可操作性、实用性和创新性。

  (二)上海市公共数据资源开发利用探索

  在法律法规上,上海市第十五届人大常委会第三十七次会议表决通过了《上海市数据条例》,要求在满足安全要求的前提下,最大程度促进数据流通和开发利用。在政策制度上,上海市公布了《上海市公共数据开放暂行办法》。作为国内首部针对公共数据开放的政府规章,该办法对公共数据利用原则、公共数据利用要求等作出了明确规定,确保数据合法利用。

  在应用创新上,上海市率先试点政府数据的“以赛促用”,借助“2021 SODA 开放数据创新应用大赛”,面向全社会开放经济社会、环境交通、公共服务等12个重点领域的2100余项公共数据,产生了智能车险报价、食品安全风险指数、水网渗漏分析等一批落地应用案例和产品。

  (三)浙江省公共数据资源开发利用探索

  在法律法规上,《浙江省公共数据条例(草案)》已由省人大常委会初步审议,该条例将针对数据开放与利用作出具体规定。在政策制度上,浙江省政府出台《公共数据开放与安全管理暂行办法》,为全省公共数据开放工作提供规范和指引,从制度上确保数据开放有法可依。

  在应用创新上,首次成功举办“2020浙江数据开放创新应用大赛”。大赛依托浙江省公共数据平台,鼓励企业、社会组织和个人积极参与探索数据开放创新应用。2021年9月27日,浙江省“一体化数字资源系统”(integrated resources system,IRS)正式发布,IRS形成了一套完备的数字资源“生产线”,各地各部门、开发单位可通过这条“生产线”进行安全可靠、集约高效的数字资源生产。

  (四)海南省公共数据资源开发利用探索

  在法律法规上,海南省第六届人民代表大会常务委员会第十四次会议通过了《海南省大数据开发应用条例》,明确要求推动大数据的开发应用,发挥大数据提升经济发展、社会治理和改善民生的作用,促进大数据产业的发展。在政策制度上,发布了《海南省公共数据产品开发利用暂行管理办法》,明确了公共数据产品的范畴以及公共数据产品开发的相关要求。

  在应用创新上,围绕金融综合服务、气象精准服务、灵活就业监测、就业岗位供需对接、无人机培训、无人机应用等需求,于2021年启动第1批、第2批、第3批公共数据资源开发利用赛道项目征集工作。此外,海南省还启动了数据产品超市建设运营等相关探索。

  三、公共数据资源开发利用面临的风险和挑战

  随着公共数据资源开发利用的不断推进,网络安全风险和挑战也日趋呈现,一定程度上影响和制约了公共数据资源开发利用的实施。

  (一)公共数据资源开发利用面临合规性挑战

  《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例(征求意见稿)》《信息安全技术 个人信息安全规范》《信息安全技术 数据交易服务安全要求》等对重要数据和个人信息安全保护、数据开发利用安全保护、数据和数据产品交易安全保障提出了明确要求。如何在满足相关法律法规、政策文件和标准规范的基础上合法合规开展公共数据资源开发利用是亟需解决的问题。

  (二)公共数据资源开发利用安全监管难度大

  公共数据资源开发利用过程涉及数据资源提供方、数据资源使用方、数据开发服务商、数据产品购买方、数据开发利用平台(系统)运营方、数据开发利用监管方等多个角色,相关角色互相交叉,责任边界不够清晰。此外,公共数据资源开发过程中,数据交互场景多样化,流程复杂,一旦出现网络安全事故,各责任主体相互推诿而无法追责,为公共数据资源开发利用安全监管带来严峻挑战。

  (三)公共数据资源面临恶意篡改等多重威胁

  近年来,个人信息泄露、数据库信息被篡改、关键数据被勒索病毒攻击等事件时有发生,公共数据自身安全问题已成为公共数据资源开发利用面临的又一挑战。一方面,作为数据资产,公共数据资源汇聚后面临机密性保护的问题,敏感数据遭受攻击窃取、重要数据和个人信息泄露等问题亟待重视;另一方面,作为数据要素,公共数据资源面临完整性和可用性等安全挑战,数据被恶意篡改、非法使用和过度开发等问题亟需关注。

  (四)公共数据资源开发利用基础设施易遭受攻击

  公共数据资源开发利用需要对接政务信息开放平台,或建立公共数据资源开发利用平台或系统,为公共数据资源开发利用搭建基础环境。无论是政务信息开放平台,还是公共数据资源开发利用平台或系统,在一定程度上都属于公共数据资源开发利用基础设施,这些基础设施一旦遭受攻击,海量公共数据资源将面临泄露的风险,甚至导致政府内部系统遭受破坏,威胁国家安全。

  四、公共数据资源开发利用安全保障模型及建议

  为确保公共数据资源开发利用安全有序,参照国家相关法律法规、政策文件和标准规范,本文提出公共数据资源开发利用安全保障模型及建议。

  (一)规范公共数据资源开发利用生命周期

  结合公共数据资源开发利用实际场景,规范数据提供、数据使用、数据产品开发、数据产品交易、数据产品销毁等公共数据资源开发利用生命周期,分析各环节关键节点潜在的网络安全风险,按照“攻防结合、攻防兼备、实战化”的安全防护策略,从技术和管理上升级强化安全保障措施,确保公共数据资源开发利用各环节网络安全可控。

  (二)厘清公共数据资源开发利用责任主体

  结合公共数据资源开发利用实际管理需求,厘清公共数据资源开发利用中数据资源提供方、数据资源使用方、数据开发服务商、数据产品购买方、数据开发利用平台(系统)运营方、数据开发利用监管方等相关主体义务,划清网络安全责任边界;按照“预防为主、应急为辅”的管理原则,明确各阶段、各环节的安全保障要求;实时共享威胁情报,形成协同联动、联防联控的管理机制,做到事前及早预防、事中及时响应、事后溯源处置。

  (三)强化公共数据资源开发利用制度建设

  厘清《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例(征求意见稿)》《信息安全技术 个人信息安全规范》《信息安全技术 数据交易服务安全要求》等的相关要求,坚持网络安全底线思维,制定符合本地域的《公共数据资源开发利用安全管理办法》《公共数据资源开发利用平台(系统)安全管理办法》《公共数据资源开发利用合作方安全管理规范》等,确保公共数据资源开发利用网络安全管理有法可依、有章可循。

  (四)打造公共数据资源开发利用监管平台

  借鉴国内外先进的建设和应用经验,通过研发、改造和集成等多种方式,打造管理流程和技术流程相结合、业务发展和安全防护相结合的一体化数据安全监管平台。将公共数据资源安全管理相关制度通过技术手段落实并固化在管理和业务流程中,将管理、技术和数据联动起来,强化公共数据资源流转过程中的监测、管控、审计和溯源,提升对网络安全事件的预警响应与协同处置能力,实现操作流程规范化、监管预警智能化、管控措施集成化。

  五、结束语

  公共数据资源开发利用是“十四五”时期乃至未来信息化发展的一个重要趋势,也是数字经济高质量发展的核心动力。因此,要积极探索并提升公共数据资源开发利用水平,坚持网络安全底线思维,找准公共数据资源开发利用与数据安全防护的平衡关系,切实实现网络安全和发展的同步推进。

  (原文刊载于《信息安全研究》第7卷增刊2;作者:国家信息中心信息与网络安全部 陈发强、陈月华、王佳实)

附件:

排行榜